Security updates

11 views
Skip to first unread message

Prefiero.PHP

unread,
Nov 15, 2012, 1:26:53 PM11/15/12
to rub...@googlegroups.com
Hola rubystas,

Quería saber que esquema usan para parchear las gemas que usan (bundle update generalmente rompe algo).

rubygem usa SemVer (http://semver.org/)
version x.y.z
donde la version x.y.z+1 es una version parcheada con compatibilidad a x.y.0
Con esta info yo podría actualizar mis gemas a la version x.y.Z (con max Z)
Pero aún si todas las gemas siguen esta política. Pero, ¿como se sabe que una vulnerabilidad se corrigió en la version x.y+n.z o x+n.y.z y no está contemplado hacer el parche para la versión x.y?

Si bien en general las gemas más usadas son robustas, shit happens. como por ej.
https://github.com/rails/rails/commit/44aca7b29502995b3e2ed94f7288646f134ff612
"16+*   Predicate builder should not recurse for determining where columns.
17+    Thanks to Ben Murphy for reporting this! CVE-2012-2661"




¿Hay algo parecido a como RedHat maneja los parches de seguridad?
Bueno, espero comentarios.
Saludos

Firma: yo
Reply all
Reply to author
Forward
0 new messages